La expansión del panorama de amenazas es la mayor preocupación, dicen los analistas de ciberseguridad a Gartner


Desde que comenzó la pandemia de COVID-19, los equipos de TI han estado tratando de mantenerse al día con la variedad de ciberamenazas en constante evolución.

hacker robando datos, concepto de amenaza de privacidad de datos

Imagen: iStockphoto / towfiqu ahamed

Una nueva encuesta de expertos en ciberseguridad realizada por Gartner encontró que los analistas están más preocupados por el panorama de amenazas en rápida evolución, que ha cambiado exponencialmente desde el inicio de la pandemia de COVID-19. Gartner llevó a cabo el Encuesta de tendencias de adopción de soluciones de seguridad e IAM en línea en marzo y abril, recibiendo respuestas de 405 expertos en América del Norte, Europa Occidental y la región de Asia / Pacífico. Todos los encuestados están a cargo de la gestión de riesgos y trabajan para empresas que tienen ingresos anuales de menos de 500 millones de dólares.

Cientos de los encuestados dijeron que la pandemia de coronavirus había cambiado la forma en que los atacantes intentaban infiltrarse en los sistemas y había dado lugar a una nueva y diversa gama de ciberataques que continuarán evolucionando durante los próximos tres a cinco años.

«El riesgo externo es lo más importante para los líderes de seguridad y gestión de riesgos en 2020, sin embargo, COVID-19 ha demostrado cuán rápido y drásticamente pueden cambiar esos riesgos», dijo Jonathan Care, director senior de investigación de Gartner. «Los malos actores siempre buscan aprovechar los eventos mundiales, como la pandemia, para explotar nuevas vulnerabilidades y eludir incluso los controles de seguridad más avanzados».

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Premium)

Solo este año, los ciberdelincuentes han utilizado la pandemia y los cambios en la naturaleza del trabajo para desatar una ola de spam, malware, estafas de phishing, intentos de comprometer el correo electrónico empresarial relacionados con el coronavirus, phishing por SMS y ataques de robo de credenciales.

La encuesta también encontró que los encuestados estaban viendo una mayor cantidad de actividad de amenazas persistentes avanzadas que se originaban en los estados-nación.

Estos ataques también utilizaron COVID-19 para atacar instituciones de atención médica y servicios esenciales, con los ciberdelincuentes «utilizando técnicas de exploración y explotación, así como la propagación de contraseñas que intenta aprovechar las vulnerabilidades no parcheadas, para obtener información individual masiva, propiedad intelectual e inteligencia nacional. . »

Con millones de personas trabajando desde casa, las empresas ahora se ven obligadas a proteger una superficie de ataque exponencialmente más grande, y los encuestados dijeron que la cantidad de redes privadas virtuales expuestas y protocolos de escritorio remoto había aumentado enormemente.

Todas las soluciones de lugar de trabajo digital que se implementaron para complementar la pérdida de espacios de trabajo en persona estimularon nuevos vectores de amenazas, y los equipos de seguridad no tuvieron más remedio que crear métodos completamente nuevos para proteger los puntos finales remotos y administrar parches.

«Antes de la pandemia, la mayoría de las empresas diseñaron su apetito por el riesgo en torno a la suposición de que el trabajo remoto era la excepción, más que la norma», dijo Treatment en un comunicado.

«Cuando se dio la vuelta a ese escenario, riesgos como las VPN siempre activas y traer su propio dispositivo, que anteriormente eran una prioridad menor para los líderes de seguridad, de repente se convirtieron en lo más importante. Esto obligó a los equipos de seguridad a reevaluar rápidamente el panorama de riesgos de su empresa. e implementar nuevas soluciones y políticas en consecuencia «.

La encuesta incluyó predicciones de Gartner de que al menos la mitad de todas las empresas implementarán «plataformas combinadas de protección de endpoints y soluciones de detección y respuesta de endpoints que complementan la prevención con capacidades de detección y respuesta» para fines de 2023.

Estas plataformas se utilizarán para reemplazar el tipo de productos antivirus heredados que están demostrando tener dificultades para adaptarse al tipo de panorama de amenazas en evolución que los encuestados citaron como una de las principales preocupaciones.

Según Gartner, las organizaciones también están recurriendo a plataformas con «capacidades extendidas de detección y respuesta» que ayudan a los equipos de seguridad a detectar problemas con mayor precisión y manejar la avalancha de notificaciones que a menudo plagan a los trabajadores de ciberseguridad.

«Muchas organizaciones pierden tiempo en tecnologías de seguridad heredadas que han perdido eficacia, o continúan ajustando innecesariamente los controles efectivos», agregó Treatment. «En lugar de intentar anticipar y bloquear todas las amenazas posibles, invierta en soluciones con capacidades de detección y respuesta, que puedan ayudar con amenazas desconocidas y mejorar la eficacia de la respuesta cuando la prevención falla».

Ver también



Enlace a la noticia initial